Litecoin werd dit weekend getroffen door een bug die een aanvaller in staat stelde digitale activa over te dragen naar een gedecentraliseerde beurs, wat het netwerk ertoe aanzette een zogenaamde reorganisatie te ondergaan om te voorkomen dat iemand profiteerde van de nieuwste kwetsbaarheid van crypto.
Het proces, ook wel een “reorg” genoemd, zuiverde effectief foutieve transacties uit het netwerk, wat voortkwam uit een beveiligingsfout in de MimbleWimble Extension Block (MWEB) privacylaag van Litecoin, zo liet het officiële X-account van de digitale activa zaterdag in een bericht weten.
Aangezien Litecoin-blokken gemiddeld elke 2,5 minuut worden geproduceerd, heeft een reorg van 13 blokken de transactiegeschiedenis van het netwerk van ongeveer 30 minuten herschreven. Uiteindelijk namen entiteiten die Litecoin mineden een versie van de blockchain van het activa over waarbij de bug nooit werd misbruikt.
Litecoin update:
• Een zero-day bug veroorzaakte een DoS-aanval die grote mining pools verstoorde.
• Niet-geüpdatete mining nodes stonden een ongeldige MWEB-transactie toe, waardoor ze munten konden 'peg out' naar externe DEX's
• Een 13-blokken reorg draaide die ongeldige transacties terug — ze zullen niet…— Litecoin (@litecoin) April 25, 2026
Hoewel de aanvaller uiteindelijk werd gestopt, hadden ze misbruik gemaakt van wat het Litecoin-team een voorheen onbekende kwetsbaarheid noemde, waardoor ze munten van MWEB konden "peg out". Tegelijkertijd stelde de bug de kwaadwillende actor in staat mining pools te verstoren door middel van een denial-of-service-aanval.
Litecoin erkende maandag in een X-bericht dat het communicatie die volgde op de reorg had verwijderd en verontschuldigde zich voor het proberen humoristisch te zijn. Opt-in privacyfuncties die geassocieerd worden met MWEB, een “Harry Potter”- referentie, werden voor het eerst voorgesteld in 2019.
In een inmiddels verwijderd X-bericht zei Litecoin dat de infrastructuur van het netwerk “gedurende het hele proces werkte,” en dat reorgs op natuurlijke wijze foutieve transacties zuiveren, door ze effectief “door de poepbuis [sic] te sturen alsof ze er nooit waren.”
De vergelijking viel niet goed bij Taylor Monahan, een on-chain speurder en erkend beveiligingsexpert, die in een X-bericht waarschuwde dat cryptoprojecten geen optimistische toon moeten aanslaan bij het uitleggen van technische problemen die uiteindelijk het geld van gebruikers in gevaar brengen.
Het X-account van Litecoin heeft andere netwerken soms bekritiseerd vanwege technische hindernissen. Toen Solana in januari 2025 bijvoorbeeld last had van netwerkcongestie en verslechterde prestaties, noemde Litecoin Solana “letterlijk de puist op de reet van crypto.”
Yes @Litecoin if you delete it it just goes away working as intended no issues here it’s a feature not a bug
Fuck off pic.twitter.com/D7t4snfxRd
— Tay 💖 (@tayvano_) April 27, 2026
Aurora Labs CEO Alex Shevchenko speculeerde in een X-bericht dat de aanval gecoördineerd was, terwijl hij in een afzonderlijk bericht opmerkte dat NEAR Intents, een multi-chain protocol, ongeveer $600.000 aan potentiële blootstelling had. Hij vroeg zich later af of de bug echt onopgemerkt was gebleven, omdat sommige miners software draaiden waarin de kwetsbaarheid al was gepatcht.
Reorgs zijn mogelijk op proof-of-work netwerken zoals Bitcoin, en de langste die het netwerk van de activa onderging, draaide 53 blokken terug in 2010, volgens Bitcoin Magazine. Destijds creëerde een foutieve transactie 184 miljard Bitcoin, die later werden gewist.
Met een totale waarde van $4,2 miljard stond Litecoin maandag als de 25e grootste cryptocurrency op basis van marktkapitalisatie, volgens CoinGecko. De prijs van de digitale activa piekte bijna vijf jaar geleden rond de $410, terwijl deze recentelijk rond de $55,35 van eigenaar wisselde — een daling van ongeveer 1% in de afgelopen 24 uur.
